需求分析
產品概述
深信服全網行為管理 AC 聚焦辦公網安全威脅,提供多樣化的身份認證、精細化的行為管控、全場景的行為審計,全面管控辦公網用戶身份安全,降低終端違規接入、上網違規行為、敏感數據泄密等內部風險,通過網端融合管控實現全網可視可控,讓辦公更規范、更高效、更安全。
深信服全網行為管理廣泛應用于政府、教育、金融、企業等辦公網互聯網出口(千兆和萬兆)、有線無線混合網絡出口、內網業務系統審計、上網行為審計、終端接入安全、內部威脅分析多分支組網、多門店無線增值營銷、內網用戶認證等場景,目前服務于5萬多家各行業用戶。
1.流量管控:
對用戶的上網帶寬進行分配,保障關鍵應用享有足夠的帶寬,限制娛樂等無關應用的流量。并且支持動態流控,當網絡空閑時,自動放開對無關應用的限制,提供帶寬利用率。可實現智能P2P應用識別和管控,防止濫用帶寬;針對用戶可設置流量配額,超額后限制網速。
2. 應用控制:
通過上網策略控制用戶的上網權限,包括能訪問哪些網頁、使用哪些應用、上網的時長和流量等。可以基于用戶、時間、終端等多種維度制定上網策略,基于海量應用規則庫和URL實現精準的細分行為管控
3.行為審計:
全面審計用戶上網行為(做了什么),包括訪問網頁和應用、收發內容(郵件、聊天內容、傳文件等),一些加密應用也可以。支持HTTPS加密網頁全審計。并且支持外置數據中心,以報表的形式呈現,實現上網行為分析、關鍵事件查詢、網絡泄密追溯等,支持網安對接,完全滿足網絡安全法的審計合規要求。
4. 用戶認證:
對上網用戶進行身份驗證,識別其身份。擁有四十余種認證方式,常用的有IP/MAC綁定、密碼、短信、微信、常用OA、二維碼認證等,滿足各種有線和無線場景的上網認證需求。
5. 終端接入安全:
(1)自動識別入網終端類型,啞終端MAB入網,終端資產和IP資源可視化。
(2)對終端使用者身份和終端的安全情況進行檢查,符合要求才允許接入網絡。
(3)可對終端進行訪問權限管控、U盤管控/審計、推送安裝殺毒軟件等。
6. 防泄密:
(1)通過網絡防泄密、終端防泄密、泄密行為分析平臺構建整體方案。
(2)通過審計和控制阻數據外發和網絡暴露行為、終端安全檢查和控制,日志分析平臺BA和內部威脅管理系統ITM智能分析行為,對泄密事件實現可預警和識別、可事后及時定位和追溯。
技術優勢
方案部署全景圖
